(錦繡大地SEO) 網(wǎng)頁(yè)劫持是目前黑帽SEO技術(shù)或者網(wǎng)頁(yè)引流最喜歡的方法。 該方法常侵入政府、事業(yè)單位、協(xié)會(huì)、教育機(jī)構(gòu)網(wǎng)站（高權(quán)重），修改網(wǎng)站源代碼實(shí)現(xiàn)，寄生程序發(fā)布，二級(jí)目錄反向代理設(shè)置等。網(wǎng)頁(yè)劫持可分為服務(wù)器端劫持，客戶端劫持- 端劫持、百度快照劫持、百度搜索劫持等； 表現(xiàn)形式可以是劫持跳轉(zhuǎn)，也可以是劫持并呈現(xiàn)網(wǎng)頁(yè)內(nèi)容。 目前廣泛應(yīng)用于順豐、BC等暴利行業(yè)。

由于現(xiàn)在的搜索引擎沒(méi)有辦法完全識(shí)別js代碼，所以也出現(xiàn)了利用js代碼跳轉(zhuǎn)的黑帽SEO技術(shù)。 現(xiàn)在網(wǎng)上有很多js跳轉(zhuǎn)代碼，但是作為黑帽seo技術(shù)之一，如何有效降低重定向網(wǎng)站被K的風(fēng)險(xiǎn)是我們需要研究的一個(gè)方向。 我們的內(nèi)部課程有詳細(xì)的講解和代碼。 簡(jiǎn)單分享一下吧。 js劫持主要包括“服務(wù)器劫持”和“客戶端劫持”。

網(wǎng)站劫持是一種相對(duì)古老的技術(shù)，但隨著時(shí)間的推移已經(jīng)發(fā)展出許多變體。

1、實(shí)現(xiàn)網(wǎng)站劫持，具體步驟如下：

1、入侵相關(guān)網(wǎng)站；

2、然后在網(wǎng)站中插入JS或者修改其配置文件，添加相應(yīng)的劫持代碼。 另外一般都會(huì)加上判斷條件，判斷條件一般是根據(jù)user-or來(lái)判斷的。 大部分判斷條件都會(huì)判斷是爬蟲還是用戶。 如果是用戶，則返回正常網(wǎng)站； 如果是爬蟲，則返回賭博、娛樂(lè)等黑客設(shè)置的網(wǎng)站；

3、爬蟲去訪問(wèn)時(shí)，會(huì)返回相關(guān)的賭博、娛樂(lè)網(wǎng)站，導(dǎo)致收錄黑客精心準(zhǔn)備的網(wǎng)站；

4.黑帽SEO基本上都是爬蟲收錄的。 正常的人工訪問(wèn)，會(huì)返回正常的內(nèi)容，所以這類網(wǎng)站比較難找，停留時(shí)間也比較長(zhǎng)。

2.網(wǎng)站劫持檢測(cè)

1.檢測(cè)網(wǎng)站是否被劫持

2、域名是否被墻

3、DNS污染檢測(cè)

4.網(wǎng)站打開(kāi)速度檢測(cè)

5、網(wǎng)站是否被黑、入侵、更名、被黑

【深度檢測(cè)】

1、可檢測(cè)多層js劫持、圖片劫持、劫持、區(qū)域電信劫持、DNS劫持、域名被墻、DNS污染。

2.可以獲取JS或者圖片、css等占用加載時(shí)間較多的html文件。

3、搜索引擎快照劫持檢測(cè)。

三、網(wǎng)頁(yè)劫持的分類：

1：服務(wù)器劫持

服務(wù)器劫持也叫全局劫持php相關(guān)網(wǎng)站，修改網(wǎng)站的動(dòng)態(tài)語(yǔ)言文本，判斷訪問(wèn)來(lái)源，控制返回內(nèi)容，從而達(dá)到網(wǎng)站劫持的目的。 服務(wù)端劫持的判斷方法：可以通過(guò)觀察網(wǎng)站后臺(tái)代碼，或者通過(guò)更改ip、抓包等方式觀察源代碼是否不同。即從獲取的網(wǎng)頁(yè)代碼每次訪問(wèn)網(wǎng)頁(yè)時(shí)，服務(wù)器都會(huì)更改。

其方法是修改網(wǎng)站的動(dòng)態(tài)語(yǔ)言文本，判斷訪問(wèn)來(lái)源，控制返回內(nèi)容，從而達(dá)到網(wǎng)站劫持的目的。

2：asp/aspx/php劫持

.asa、.asax、conn.asp、conn.php等文件比較特殊，它們的作用是每次執(zhí)行動(dòng)態(tài)腳本時(shí)，先加載腳本，再執(zhí)行目標(biāo)腳本。 所以只要在.asa中寫判斷用戶系統(tǒng)信息（訪問(wèn)來(lái)源等）的代碼，如果是蜘蛛訪問(wèn)就返回關(guān)鍵詞頁(yè)面（你要推廣的網(wǎng)站），如果是通過(guò)一個(gè)用戶，它將返回到正常頁(yè)面。

3：客戶端劫持

客戶端劫持的方法有很多種，但主要有兩種：劫持和js劫持。 用戶端劫持的判斷方法：觀察瀏覽器呈現(xiàn)的網(wǎng)頁(yè)前端代碼，看是否引用了不當(dāng)?shù)膉s或其他敏感內(nèi)容。 每次訪問(wèn)網(wǎng)頁(yè)從服務(wù)器獲取的網(wǎng)頁(yè)代碼都是一樣的，只是網(wǎng)頁(yè)代碼在瀏覽器中顯示的效果是受控的（比如是否跳轉(zhuǎn)等）。

1.劫持

主要功能是： Meta Tag（自動(dòng)轉(zhuǎn)向）用于分流。

在源碼中可以寫出如下代碼：

代碼：

2、js劫持

js劫持目的：通過(guò)向目標(biāo)網(wǎng)頁(yè)植入惡意js代碼，控制網(wǎng)站跳轉(zhuǎn)、隱藏頁(yè)面內(nèi)容、窗口劫持等。

js植入方式：可通過(guò)入侵服務(wù)器直接寫入源碼； 也可以寫在數(shù)據(jù)庫(kù)里，因?yàn)橛行╉?yè)面會(huì)顯示數(shù)據(jù)庫(kù)內(nèi)容。

js劫持案例

作用：通過(guò)搜索引擎搜索點(diǎn)擊頁(yè)面（執(zhí)行一段js）跳轉(zhuǎn)到菠菜頁(yè)面； 直接輸入網(wǎng)址訪問(wèn)網(wǎng)頁(yè)網(wǎng)站建設(shè)，跳轉(zhuǎn)到404頁(yè)面。

代碼：

【代碼】js代碼：

=新日期（）；

=.()+"-"+(.()+1)+"-"+.();

var =/\.(|so||||||bing|||vnet|360||sm|sp)(\.[a-z0-9\-]+)\//ig;

變量 =.;

如果（。測(cè)試（））{

.('');

}

別的

{

..href="../../404.htm";

}

分析：通過(guò)判斷來(lái)源php相關(guān)網(wǎng)站，如果來(lái)源為空，則跳轉(zhuǎn)到404頁(yè)面。 如果來(lái)自搜索引擎，也會(huì)顯示出來(lái)，然后寫代碼控制跳轉(zhuǎn)。 如果只是控制不同內(nèi)容的顯示，可以修改php和asp代碼； 如果需要劫持搜索引擎搜索框，可以寫JS代碼做瀏覽器本地跳轉(zhuǎn)。 當(dāng)然js的功能是可以無(wú)限擴(kuò)展的，比如可以控制一天內(nèi)某個(gè)ip的第一次訪問(wèn)正常，其余的訪問(wèn)重定向等等。

4.更有效的反k站js代碼

如何有效的防止或延長(zhǎng)網(wǎng)站的js代碼被K，我們黑帽盒子SEO培訓(xùn)基地的內(nèi)部課程中有幾篇詳細(xì)的代碼。 現(xiàn)在舉個(gè)簡(jiǎn)單的例子，方法是在pc端和移動(dòng)端分別寫js代碼實(shí)現(xiàn)跳轉(zhuǎn)。 使用方法：添加一個(gè)源文件（擴(kuò)展名為js），在其中添加如下代碼，文件命名為tz，插入到網(wǎng)頁(yè)下：

js代碼：

網(wǎng)頁(yè)P(yáng)C端跳轉(zhuǎn)

大家都知道，無(wú)論我們的網(wǎng)站是針對(duì)整站還是針對(duì)單個(gè)頁(yè)面進(jìn)行優(yōu)化，當(dāng)關(guān)鍵詞排名在首頁(yè)時(shí)，使用黑帽技術(shù)的網(wǎng)站可以考慮跳轉(zhuǎn)到目標(biāo)頁(yè)面。 為了獲得快速排名，您制作的大部分頁(yè)面也被搜索引擎考慮。 盡量讓內(nèi)容具有可讀性，避免雷同，以滿足搜索引擎的需要，這樣關(guān)鍵詞很快就會(huì)出現(xiàn)在首頁(yè)。 然后創(chuàng)建一個(gè)用戶體驗(yàn)更好的頁(yè)面，自然而然的將流量重定向到這個(gè)頁(yè)面，就達(dá)到了目的。

代碼如下：

js代碼：

.(".(\"\");");

.(".(\"\");");

.(".(\"\");");

.("");

道理和PC端一樣，這里不再贅述。 代碼如下：

【代碼】js代碼：

如果(/||iPod|| /i.test(.)){

如果(..href.("?pc")

(e){}}}

值得注意的是，為了降低被K的風(fēng)險(xiǎn)，我們?cè)谥谱魈D(zhuǎn)頁(yè)面時(shí)盡量讓主題和關(guān)鍵詞保持一致seo優(yōu)化，內(nèi)容以介紹為主，頁(yè)面盡可能優(yōu)化，提升用戶體驗(yàn)和降低跳出率。 測(cè)試這個(gè)方法，網(wǎng)站不容易被k，排名也比較穩(wěn)定。 當(dāng)然，每個(gè)人都需要根據(jù)自己的實(shí)際情況來(lái)操作。

五、推薦黑帽seo劫持技巧

即：快速對(duì)一些網(wǎng)站進(jìn)行排名，然后JS劫持流量到主站進(jìn)行排名。

那你肯定會(huì)問(wèn)，干嘛不直接去快排的總站，折騰了那么久算了。

因?yàn)橹髡静荒鼙籏，快排也無(wú)所謂，說(shuō)明一下，百度蜘蛛現(xiàn)在無(wú)法識(shí)別JS代碼，一旦被處罰，主站不會(huì)受到牽連，而且這個(gè)方法已經(jīng)成熟，快排和主站做的行業(yè)和關(guān)鍵詞是一致的。 一旦重定向，主站的流量來(lái)源將是行業(yè)關(guān)鍵詞。 這個(gè)想法很好。

嗯，就這樣吧，希望能給大家一點(diǎn)幫助，最后提供JS代碼。

【代碼】js代碼：

.("");

.(".(\"\");");

.(".(\"\");");

.('.("");');

.("\x3c/>");

客戶端劫持和服務(wù)端劫持的區(qū)別

客戶端劫持：每次訪問(wèn)網(wǎng)頁(yè)從服務(wù)器獲取的網(wǎng)頁(yè)代碼都是一樣的，只是控制網(wǎng)頁(yè)代碼在瀏覽器中顯示的效果（如是否跳轉(zhuǎn)等）。

服務(wù)器端劫持：每次訪問(wèn)網(wǎng)頁(yè)時(shí)，更改從服務(wù)器獲取的網(wǎng)頁(yè)代碼。

客戶端劫持和服務(wù)端判斷方法

客戶端劫持的判斷方法：觀察瀏覽器呈現(xiàn)的網(wǎng)頁(yè)前端代碼，看是否引用了不當(dāng)?shù)膉s或其他敏感內(nèi)容。

服務(wù)端劫持的判斷方法：可以通過(guò)觀察網(wǎng)站后臺(tái)代碼，或者更改ip、等來(lái)觀察源碼是否不同。

6、防止網(wǎng)站被黑客劫持的小竅門

做好網(wǎng)站建設(shè)和安全維護(hù)，絕對(duì)不是一件一帆風(fēng)順的事情。 專業(yè)人士需要定期對(duì)網(wǎng)站進(jìn)行安全檢查，尤其是人們所說(shuō)的掛馬、病毒、快照劫持、網(wǎng)站被黑等現(xiàn)象。 為了防止此類危險(xiǎn)，必須采取預(yù)防措施。 如何采取預(yù)防措施？ 這也是東莞黑帽SEO培訓(xùn)大師今天分享的知識(shí)點(diǎn)。 如果網(wǎng)站出現(xiàn)問(wèn)題，將很難維護(hù)。 下面東莞黑帽SEO培訓(xùn)大師就為大家介紹這些技巧，防止這些網(wǎng)站被黑客劫持。

1.服務(wù)器

建議使用服務(wù)器而不是服務(wù)器，因?yàn)榉?wù)器的漏洞要少得多。 在服務(wù)器上安裝相應(yīng)的安全防護(hù)軟件，如安全狗、云鎖、天盾等。

2.程序維護(hù)

網(wǎng)站建設(shè)所需的程序必須通過(guò)正規(guī)渠道下載，避免不規(guī)范的程序影響網(wǎng)站的運(yùn)行和安全。

注意程序更新，保持網(wǎng)站程序?yàn)樽钚掳姹?，因?yàn)樾掳姹静粌H更能應(yīng)對(duì)各種病毒，還能保護(hù)網(wǎng)站數(shù)據(jù)不受破壞。

3.數(shù)據(jù)維護(hù)

為了避免對(duì)網(wǎng)站造成一些不必要的威脅，用戶應(yīng)該備份自己的數(shù)據(jù)庫(kù)信息。

4.密碼安全

網(wǎng)站管理員密碼不要使用弱口令，并定期更換。 網(wǎng)站后臺(tái)登錄地址不能使用默認(rèn)地址。 同時(shí)做好網(wǎng)站各個(gè)目錄的權(quán)限設(shè)置，定期對(duì)網(wǎng)站進(jìn)行安全檢查。 最好使用一些病毒檢查工具來(lái)維護(hù)網(wǎng)站的安全。